﻿<!DOCTYPE html PUBLIC 
    "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Документация к "Панель управления администратора почтового домена. События и статистика."</title>
<link rel="stylesheet" type="text/css" media="screen" href="docs.css" mce_href="docs.css" />
</head>
<body>
<h1>3. Регистрация событий и статистика</h1>
<p>
Данная группа меню содержит пункты относящиеся к регистрации событий антиспам и антивирусной защиты, а также к отображению статистической
информации. Журналы регистрации событий (логи) позволяют администратору домена разобраться, почему произошло то или иное событие и предпринять
соответствующие меры. Например.<br>
<ul>
<li>Куда девалось то или иное сообщение. Отсылалось ли оно вообще. И где застряло.</li>
<li>Почему фильтр идентифицировал то или иное сообщение как спам, хотя на самом деле это было письмо от нового
делового партнера.</li>
<li>Или почему пользователь получил сообщение явного спам-содержания, а фильтр это сообщение не распознал как спам.</li>
</ul>
</p> 
<br>&nbsp;<a name="antispam"></a><h2>3.1. Антиспам защита</h2>
<p>
В журнале регистрации событий антиспам защиты регистрируются все события. Наряду с событиями, когда сообщение было идентифицировано как спам, регистрируются
также и события успешного приема сообщения. Каждой строке журнала соответствует одна цепочка "Отправитель - Получатель". Таким образом, если сообщение было
адресовано нескольким получателям одного или нескольких доменов, в журнале будет несколько записей, одно сообщение - несколько цепочек. 
</p>
<p>
Основным элементом представления журнала антиспам защиты является таблица. Назначение столбцов данной таблицы следующее:
</p>
<table>
<tr><td style="width:100px; vertical-align:top;"><strong>ID</strong></td><td>Идентификатор записи. Это уникальное для конкретного журнала число, 
которое используется в диагностических сообщениях (например для ссылки на какую-то запись).<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Время</strong></td><td>Дата и время регистрации события.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Действие</strong></td><td>Отображает действие, которое выполнил фильтр с сообщением для даной цепочки "Отправитель-Получатель". 
Список действия и пояснения см. <a href="appendix.html#1">Приложение I. Типы реакции на спам.</a><br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Код</strong></td><td>Код причины, почему фильтр так поступил. Краткая расшифровка кода дается при наведении 
указателя мыши на код.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Отправитель<strong></td><td>E-Mail адрес отправителя, полученный на этапе SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Получатель<strong></td><td>E-Mail адрес получателя сообщения, полученный на этапе SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Релей<strong></td><td>Реверсивное(обратное) доменное <a href="appendix.html#4">имя релея</a> Если данный релей не имеет 
записи PTR в системе DNS - фильтр помещает в этом месте IP адрес релея, заключенный в квадратные скобки: "[IP адрес релея]".<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>IP адрес<strong></td><td>IP адрес удаленного релея.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Приветствие<strong></td><td>Это доменное имя удаленного релея, котрым он представляется в начале SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>SMTP_ID<strong></td><td>Уникальный для принимающего сервера идентификатор сообщения. Или идентификатор, присвоенный 
сервером сообщению на протяжении SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Модуль<strong></td><td>Модуль фильтра, который принял окончательное решение.<br>&nbsp;</td></tr>
</table>

Назначение элементов управления для работы с таблицей описано в <a href="appendix.html#2">Приложение II. Работа с таблицами.</a>
Толкование некоторых терминов можно найти в <a href="appendix.html#4">Приложение IV. Определение терминов</a>

<br>&nbsp;<a name="antivir"></a><h2>3.2. Антивирусная защита</h2>
<p>
Наряду с антиспам защитой наши сервера выполняют, также и функцию антивирусной защиты. Проверка сообщений электронной почты проводится двумя антивирусными продуктами. В отличии от 
антиспам защиты никакие дополнительные настройки относительно защищаемого домена не предусмотрены, а в журнале регистрируются только сообщения, в которых зафиксировано вредоносное
содержимое. Инфицированное сообщение не пересылается пользователю ни в коем виде, а уничтожается сразу же по мере обнаружения.

</p>
<p>
Основным элементом представления журнала антивирусной защиты является таблица. Назначение столбцов данной таблицы следующее:
</p>
<table>
<tr><td style="width:100px; vertical-align:top;"><strong>ID</strong></td><td>Идентификатор записи. Это уникальное для конкретного журнала число, 
которое используется в диагностических сообщениях (например для ссылки на какую-то запись).<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Время</strong></td><td>Дата и время регистрации события.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Отправитель<strong></td><td>E-Mail адрес отправителя, полученный на этапе SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Получатель<strong></td><td>E-Mail адрес получателя сообщения, полученный на этапе SMTP сессии.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>ID сообщения<strong></td><td>Идентификатор сообщения. Если он отсутствует в заголовке письма, то в журнал помещается значение "UNKNOWN"<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Причина<strong></td><td>Столбец содержит условное обозначение вредоносного контента в классификации обнаружевшего его антивирусного
программного обеспечения<br>&nbsp;</td></tr>
</table>

Назначение элементов управления для работы с таблицей описано в <a href="appendix.html#2">Приложение II. Работа с таблицами.</a>
Толкование некоторых терминов можно найти в <a href="appendix.html#4">Приложение IV. Определение терминов</a>

<br>&nbsp;<a name="allstat"></a><h2>3.3. Сводная статистика</h2>
<p>
В журнале сводной статистики отображаются посуточные количественные результаты работы антиспам и антивирусной защиты.
</p>
<p>
Основным элементом представления журнала является таблица. Назначение столбцов данной таблицы следующее:
</p>
<table>
<tr><td style="width:100px; vertical-align:top;"><strong>Дата</strong></td><td>Дата.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Получено<strong></td><td>Количество принятых сообщений.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Перенапр/Марк<strong></td><td>Количество сообщений, которые были перенаправлены либо помечены, как спам.<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Отвергнуто<strong></td><td>Количество отвергнутых сообщений<br>&nbsp;</td></tr>
<tr><td style="width:100px; vertical-align:top;"><strong>Инфицировано<strong></td><td>Количество инфицированных сообщений<br>&nbsp;</td></tr>
</table>
Назначение элементов управления для работы с таблицей описано в <a href="appendix.html#2">Приложение II. Работа с таблицами.</a>
</body>
</html>
